IT-Security Manager (all genders)

Du willst Teil der Arbeitswelt von morgen sein? Prima – wir auch! Als Consultant brauchen wir Dich, damit Du in unseren Projektteams bei Konzernen, Banken/Versicherern und dem öffentlichen Sektor die Einführungen innovativer Technologien und den digitalen Wandel „hands-on“ mitgestaltest! Blue Mountain versteht sich als Implementierungspartner auf dem Weg zu Digitalisierung und Compliance. Mit den Schwerpunkten Modern Workplace (Microsoft und SAP), Cloud Transition (Microsoft), organisatorischer Transformation und Regulatory Affairs (Fokus Banken und Versicherer) beraten wir bei Strategieentwicklung und implementieren diese hands-on bei unseren Kunden.

Das sind deine Aufgaben:

• Du bist verantwortlich für die Initiierung und ggf. Leitung des ISO 27001 Zertifizierungsprozesses.
• Du führst eine Risikoanalyse und Risikobewertung bei unseren Kunden durch, um potenzielle Sicherheitsrisiken in der Informationsverarbeitung aufzudecken und zu mindern.
• Du analysierst und bewertest die aktuelle IT-Sicherheitsarchitektur bei unseren Kunden und stellst sicher, dass alle relevanten Compliance-Vorgaben eingehalten werden.
• Du richtest dich nach den Vorgaben von BSI Grundschutz und ISO27001.
• Du bist verantwortlich für die Entwicklung und Implementierung des Informationssicherheits-Managementsystems (ISMS) und dessen Überwachung und Überprüfung.
• Dazu gehört die Erstellung von Richtlinien und Verfahren, die mit den Anforderungen von ISO 27001 übereinstimmen sowie regelmäßige Audits, die Überprüfung von Kontrollmechanismen und die Aktualisierung von Dokumentationen und die Anpassung an sich ändernde Gesetze und Vorschriften.
• Du reagierst auf Sicherheitsvorfälle und entwickelst Korrektur- und Vorbeugemaßnahmen.
• Du schulst und sensibilisierst regelmäßig die Mitarbeiter hinsichtlich der Sicherheitspolitik und der relevanten Verfahren.
• Du hast bereits Expertise in den Themen DORA, BAIT, VAIT oder MaRisk, NIS2 oder KRITIS oder bringst die Bereitschaft mit, hier kurzfristig Wissen aufzubauen.
• Du bringst dich aktiv in die Weiterentwicklung unseres Regulatory und Compliance Portfolios ein und übernimmst perspektivisch Verantwortung für größere Projekte oder ein Team.

Darauf kannst du dich freuen:

• Freie Arbeitsgestaltung, wo es dir gefällt: Flexible Zeiten, Mobile Office und Workation weltweit möglich.
• Top-Technik für dich: MacBook/Windows Notebook & iPhone auch zur privaten Nutzung.
• Alles für dein Homeoffice: Hochwertige technische Ausstattung inklusive.
• Arbeiten neu gedacht: Flexible Methoden und moderne Tools (New Work Prinzipien).
• Direkt und unkompliziert: Flache Hierarchien und offene Kommunikation.
• Dein Karriere-Kompass: Strategiegespräche für deine langfristige Weiterentwicklung.
• Gemeinsam wachsen: Team-Weiterbildungstage für persönliche und berufliche Entwicklung.
• Erlebnisse, die verbinden: Teamevents und Off-Sites, die im Gedächtnis bleiben.
• Mentoring auf Top-Niveau: Wöchentliche Sessions mit erfahrenen Senior Consultants.
• Deine Ideen im Fokus: Freiraum für eigene Projekte und Portfolio-Themen.
• Sicher und sorgenfrei: Unbefristete Arbeitsverträge für langfristige Stabilität.
• Zeit für dich: Sabbatical für persönliche Auszeiten oder neue Abenteuer.
• Flexibilität für unterwegs: Firmenwagen oder E-Bike ganz nach deinem Bedarf.
• Führungsrollen mit Perspektive: Verantwortung für Key Accounts oder dein eigenes Team.
• Belohnung für Treue: Mehr Urlaubstage bei längerer Zugehörigkeit.
• Komfort, der zählt: Zentrales Office, optimal erreichbar.
• Refresh im Office: Kostenlose Getränke und Snacks.
• Attraktive Rabatte: Corporate Benefits für deinen Alltag.
• Entspannt reisen: Reisebudget mit eigener Kreditkarte für Geschäftsreisen inkl. Spesen ab deiner Haustür.
• Zukunft abgesichert: Betriebliche Altersvorsorge wird bezuschusst.

Darauf freuen wir uns:

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, des (Wirtschafts-)Ingenieurwesens oder einen vergleichbaren Berufsabschluss.
• Mehrjährige (Projekt-)Erfahrung in ISM und Regulatorik-Themen wie bspw. DORA, BAIT, VAIT oder MaRisk, NIS2 oder KRITIS.
• Kommunikationsstärke, Teamgeist und Kundenorientierung.
• Bereitschaft zur regelmäßigen Weiterbildung.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Als Senior Consultant verfügst du zusätzlich über: Nachweisbare Erfolge als Projektleiter oder Experte in IT-Optimierungsprojekten.
• Über ein gutes persönliches Netzwerk und eine Affinität für Vertriebsthemen.

Bewirb dich jetzt! Ob als Young Professional mit kurzer Berufserfahrung, als Senior oder gar Expert Consultant: wir freuen uns auf dich, egal in welcher Phase deiner Berufslaufbahn du dich aktuell befindest.

Die männliche Schreibform dient allein der Vereinfachung und steht für die geschlechtsneutrale Bezeichnung des Berufs. Angesprochen und Willkommen sind alle Menschen, unabhängig von Geschlecht, Herkunft, Religion und sexueller Orientierung.

Bist du bereit für Deinen ersten Gipfel? Schicke uns deine Bewerbung über dieses Bewerbungsformular oder per Mail an jobs@blue-mountain.io